Последниве неколку години „ransomware“ нападите не запираат. Често мета на овие напади е инфраструктурата на локалните институции, здравствените установи, владини агенции и бизниси. Една од најраспространетите малициозни алатки е LockBit.
На листата на целите на напад на алатката беа болници, Boeing, Британската кралска пошта и ланецот за брза храна Subway. Добра вест е дека веројатно го видовме последниот напад со LockBit. Во координирана полициска акција на органите за спроведување на законот од 10 држави на LockBit му дојде крај. Во акцијата учествувале агенции од Австралија, Германија, Јапонија, Канада, Обединетото Кралство, САД, Франција, Холандија, Шведска и Швајцарија. Поддршка дале и агенции од Нов Зеланд, Полска, Финска и Украина.
Полициската акција траела повеќе месеци и во неа е компромитирана главната платформа и критичната инфраструктура за работа на криминалната група. Отстранети се 34 сервери во Австралија, Германија, Обединетото Кралство, САД, Финска, Франција, Холандија, и Швајцарија, пренесе Europol. На барање на француските судски власти уапсени се двајца осомничени во Полска и Украина. Двајца обвинети се уапсени и во САД. Франција и САД отворија 3 меѓународни потерници и 5 обвиненија за членовите на групата.
Во Операцијата Кронос, што е кодно име за акцијата, органите за спроведување преземаа контрола врз Dark Web страницата на групата, 11 000 домени и сервери, добија пристап до изворниот код, и дознаа детали за членовите на групата. Покрај ова „замрзнати“ се и над 200 крипто паричници кои се поврзани со групата.
Не го исполнувале договореното дури и кога жртвите плаќале
Лоша вест е дека во истрагата се откриени и податоци од компании кои и платиле на криминалната група нивните податоци да бидат избришани. Според договореното, жртвите плаќале за враќање и бришење на нивните податоци. Групата можеби ги враќала податоците, но барем за дел од жртвите не ги бришеле.
За среќа пронајдени се и клучеви за декриптирање за жртвите, кои иако платиле, никогаш не ги добиле своите податоци.
Веројатно најдобрата вест, покрај разбивањето на групата, е дека се креирани алатки за дешифрирање на фајловите криптирани со LockBit. Алатките се достапни на No More Ransomware порталот со поддршка на 37 јазици. Изработени се од Јапонската полиција, Националната агенција за криминал и Федералното истражно биро, со поддршка од Europol.
Што е LockBit
LockBit се појави со бумот на ransomware нападите во 2019 година. Во 2022 година беше најраспространет ransomware малициозен софтвер во целиот свет. Групата зад LockBit го нудеше како ransomware-as-a-service. Ова овозможуваше употреба на малициозниот софтвер без технички вештини. Јавно се објавени над 3000 жртви на овој малициозен софтвер, а изнудени се над 120 милиони долари.
LockBit беше развиван и одржуван од група која потоа го „лиценцираше“ кодот за напади. Исплатата потоа се делела помеѓу тимот кој го развива LockBit и напаѓачите (affiliates). Три четвртини од откупот биле за напаѓачите, а една четвртина за развојниот тим.
Жртви на LockBit имаше низ целиот свет, а напаѓачите беа познати по тоа што не ги пробираа целите за нападите. Бараа милиони долари од своите жртви. Oд 60 милиони долари за дилер на автомобили во Обединетото Кралство, до 800 000 долари за болницa. За дополнително да ги исплашат жртвите, ги објавуваа податоците на оние кои не плаќаа. Над 43GB податоци од Boenig беа објавени овој месец пишува Wired.
Што ќе донесе затворањето на LockBit
Ако судиме по минатите примери, барем накратко големата операција ќе придонесе за намалување на „ransomware“ нападите. Во 2022 година по инфилтрирањето и растурањето на Hive беше забележан значителен пад на нападите. За жал, успехот на овие акции е краткотраен, а групите често се прегрупираат и излегуваат нови.
Членовите на групите кои го користеле LockBit некој период ќе стравуваат дека ќе бидат пронајдени, по што ќе се вратат на „business as usual“. Ќе пронајдат некој нов „провајдер“ на малициозен софтвер и ќе продолжат со напади.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
